SEGURANÇA EM REDES SOCIAIS
Halana Rubia Pereira Pereira Camuci José Marlos Lopes Johnny Assumpção Guelfi Guelfi Thiago Taeshi Mi!uno
Introdução Atualmente podemos encontrar o sinal wireless em locais publicos e particulares em quase todos os lugares nas áreas urbanas. E todos ou a maior parte utilizamos estes acessos a e-mails, redes sociais, noticias. E creditamos que as informações estão seguras. Neste artigo iremos mostrar que a atraes de um protocolo de rede, algumas ferramentas e um pouco de con!ecimento em informatica podemos ter acesso á informações que trafegam pela rede wireless publica e priada quando á acesso.
2.5.1 Cookies de sessão Sequestro e!
"oo#ies são um pequeno pedaço de dados eniados de um site e armazenado em uma teia de usuário naegador enquanto o usuário está acessando o site. $ site pode usar um coo#ie para erificar o retorno do usuário para o site e obter informações sobre o usuário do anterior atiidade. %sso pode incluir as páginas que foram acessadas, como logado, eo que botões foram pressionados. &oda ez que oc' entrar em um site, como o (aceboo#, )mail, ou *ordpress, *ordpress, o seu browser atribui-l!e um biscoito. $s coo#ies podem incluir a !ist+ria de rastreamento dos usuários por longos perodos de tempo, incluindo comportamento em um site de anos atrás. $s coo#ies tambm podem armazenar sen!as e alores do formulário um usuário ten!a preiamente preenc!ido, tal como seu endereço ou nmero de cartão de crdito. Este til para as empresas, tais como are/o ol!ando para proporcionar uma e0peri'ncia simplificada para os consumidores. 1m to#en de sessão entregue a partir de um seridor web a qualquer !ora uma srie autentica. $ sinal de sessão usada como uma forma de recon!ecer entre diferentes ligações. 2eq3estro de sessão ocorre quando um atacante captura um to#en de sessão e in/eta-lo em seu pr+prio naegador para ter acesso a sessão autenticada da tima. Essencialmente, o ato de substituir bolin!o não não auto autoriz rizad ado o de um ataca atacant ntee com com uma uma tim timaa boli bolin! n!o o auto autoriz rizad ado. o.E0 E0ist istem em algu alguma mass limitações de ataques de seq3estro de sessão4 5 6oubar coo#ies intil se o alo está usando !ttps477 para a naegação, e criptografia endto-end está !abilitado. !abilitado. A adoção tem sido lenta, no entanto, entanto, a maioria maioria sites seguros fornecer essa defesa contra ataques de seq3estro de sessão. $bs4 8oc' pode usar sslstrip como um mtodo para impedir que o seu alo de estabelecer uma !ttps conectar antes de lançar um sequestro de sessão ou outro ataque. 5 A maioria dos coo#ies e0piram quando o alo fizer fora de uma sessão. Este tambm registra o atacante fora da sessão. Este um problema para alguns aplicatios m+eis que biscoitos de alaancagem que não e0piram, ou se/a, um atacante pode obter acesso para a ida, se um
to#en de sessão álido capturado. 9uitos *eb site não suportam logins paralelas, que nega o uso de um bolin!o roubado. 2.5.2 Gre"se#onke$ % &'u(in do )ire*o+
)reasemon#e: um plugin do (irefo0 que permite aos usuários instalar scripts que fazem no oar alterações no contedo da página web antes ou depois que a página carregada. )reasemon#e: pode ser usado para personalizar uma apar'ncia página web, as funções da web, a depuração, combinando dados a partir de outras páginas, bem como outros fins. )reasemon#e: necessário para fazer outras ferramentas, tais como coo#ies %n/ector, funcionar corretamente. Co#o o s,ri-t *un,ion"
Ap+s a página foi carregada a classe "oo#ie%n/ector inicializado. %sto enole a criação do diálogo e inculatia uma função para o eento on#e:down. ;uando o usuário pressiona a combinação de teclas A<&-", a função "oo#ie%n/ector #e:=ress c!amado, que erifica se a combinação de teclas correta foi acionada. 2e for álida, o estilo de e0ibição do diálogo mudado, tornando-se isel no meio da página. >epois que o usuário insere o coo#ie que foi copiado do *ires!ar#, o script faz uma limpeza rápida da corda, e, em seguida, adiciona os coo#ies para a sessão de naegação. Note-se que o apresentador do coo#ie estará o domnio que carregada no naegador quando o coo#ie in/etado. $ camin!o da raiz será usado para a raiz do bolin!o para assegurar que o coo#ie persistente em todo o domnio. (inalmente, o coo#ie um coo#ie de sessão, o que significa que o coo#ie e0pira quando o naegador fec!ado.
2.5. Cookie In/e,tor % &'u(in do )ire*o+
"oo#ie %n/ector um script de usuário que simplifica o processo de manipulação de naegador coo#ies. ?á uma srie de etapas manuais para importar um coo#ie de uma ferramenta como o *ires!ar# em um naegador web. "oo#ie %n/ector permite ao usuário copiar e colar uma parte do bolin!o de um li0ão, e ter os coo#ies do despe/o criado automaticamente no momento isto página web. $bs48oc' dee ter )reasemon#e: instalado para utilizar o script %n/ector "oo#ie.
=ara instalar coo#ies %n/ector, pesquisa no )oogle para "oo#ie %n/ector para abrir um download ligação para o script. ;uando oc' selecionar o download de "oo#ies %n/ector, )reasemon#e: irá pop-up, o que leou a sua aproação para a instalação.
>epois de instalar o script de "oo#ies %n/ector, pressione Alt @ " para e0ibir o diálogo coo#ie. "ole uma string *ires!ar# copiado na cai0a de entrada e clique em $# para in/etar os coo#ies na página atual. 8e/a o *ires!ar# seção sobre como copiar os coo#ies for "oo#ie %n/ector utilizando "op:, :tes, e selecione 2omente &e0to para impressão no *ires!ar#. $ pr+0imo duas imagens mostram prementes Alt @ ", colando um >ump *ires!ar# "oo#ie, e clique $# para er o pop-up que os coo#ies capturados foram escritos no Naegador da %nternet.
Consider"ç0es )in"is E0istem scrpits para todos os gostos, dos mais simples aos mais sofisticados. Entre os scripts em lingua portuguesa, os mais populares sao os que funcionam em sites de relacionamentos no rasil. A importancia desse script e muito grande porque ele permite inserir c+digos nas paginas isitadas, adicionado funcionalidades . i!'io(r"*i" Consu't"d" Mono(r"*i" so!re SS3 por
(, BC de Agosto de D. 4e! &enetr"tion estin( it6 7"'i inu+3 setembro DBC, =ublicado por =ac#t =ublis!ing
